Kaspersky Lab uzmanlar\u0131, d\u00fcnya genelinde \u00e7ok say\u0131da ATM\u2019yi hedef alan siber su\u00e7 sald\u0131r\u0131lar\u0131 ile ilgili adli bir soru\u015fturma ger\u00e7ekle\u015ftirdi. Soru\u015fturma s\u0131ras\u0131nda \u015firketin ara\u015ft\u0131rmac\u0131lar\u0131, sald\u0131rganlar\u0131n ATM\u2019leri etkileyerek do\u011frudan manip\u00fclasyon yoluyla bankamatikleri bo\u015falt\u0131p milyonlarca dolar \u00e7almas\u0131n\u0131 sa\u011flayan k\u00f6t\u00fc ama\u00e7l\u0131 bir yaz\u0131l\u0131m par\u00e7as\u0131 ke\u015ffetti. Etkilenen \u00fcye \u00fclkeleri uyaran INTERPOL, devam eden soru\u015fturmalara da yard\u0131mc\u0131 oluyor.<\/p>\n
Sald\u0131rganlar, yaln\u0131zca Pazar ve Pazartesi g\u00fcnleri gece ge\u00e7 saatlerde \u00e7al\u0131\u015f\u0131yor. Herhangi bir kredi kart\u0131 kullanmadan ATM\u2019nin klavyesini kullanarak bir parolay\u0131 tu\u015flayan sald\u0131rganlar, bir operat\u00f6rden di\u011fer talimatlar\u0131 almak i\u00e7in bir arama ger\u00e7ekle\u015ftiriyor ve bir dizi ba\u015fka say\u0131y\u0131 tu\u015flad\u0131ktan sonra ATM bir s\u00fcr\u00fc nakit para vermeye ba\u015fl\u0131yor. Ard\u0131ndan sald\u0131rganlar olay yerinden ayr\u0131l\u0131yor.<\/p>\n
Peki sald\u0131r\u0131lar nas\u0131l ger\u00e7ekle\u015ftiriliyor<\/strong><\/p>\n Su\u00e7lular iki a\u015famal\u0131 \u00e7al\u0131\u015f\u0131yor. \u00d6ncelikle, ATM\u2019lere fiziksel olarak eri\u015ferek k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m\u0131 y\u00fcklemek i\u00e7in, Kaspersky Lab taraf\u0131ndan Tyupkin kod ad\u0131 verilen, \u00f6ny\u00fcklenebilir bir CD yerle\u015ftiriyor. Sistemi yeniden ba\u015flatt\u0131ktan sonra etkilenen ATM, art\u0131k su\u00e7lular\u0131n kontrol\u00fcne ge\u00e7mi\u015f oluyor.<\/p>\n Ba\u015far\u0131l\u0131 bir i\u015flemden sonra k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, bir komut bekleyen sonsuz bir d\u00f6ng\u00fc i\u00e7inde \u00e7al\u0131\u015fmaya ba\u015fl\u0131yor. Doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n tespit edilmesini zorla\u015ft\u0131rmak amac\u0131yla Tyupkin kod adl\u0131 k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m, komutlar\u0131 yaln\u0131zca Pazar ve Pazartesi geceleri belli saatlerde kabul ediyor. Yaln\u0131zca o saatlerde sald\u0131rganlar etkilenen makineden para \u00e7alabiliyor.<\/p>\n Etkilenen ATM\u2019lerdeki g\u00fcvenlik kameralar\u0131ndan elde edilen video g\u00f6r\u00fcnt\u00fcleri, makinelerden nakit \u00e7ekmek i\u00e7in kullan\u0131lan metodolojiyi ortaya \u00e7\u0131kard\u0131. Her oturum i\u00e7in, rasgele say\u0131larla benzersiz bir rakam kombinasyonundan olu\u015fan yeni bir parola olu\u015fturuluyor. B\u00f6ylelikle, bu \u00e7etenin d\u0131\u015f\u0131nda herhangi birinin yanl\u0131\u015fl\u0131kla yap\u0131lan doland\u0131r\u0131c\u0131l\u0131k i\u015finden kar sa\u011flamas\u0131 engelleniyor. Ard\u0131ndan k\u00f6t\u00fc niyetli sald\u0131rgan, algoritma bilen ve g\u00f6sterilen say\u0131ya g\u00f6re bir oturum parolas\u0131 \u00fcretebilecek bir ba\u015fka \u00e7ete \u00fcyesinden telefonla talimat al\u0131yor. Bu i\u015flem, paray\u0131 tahsil eden kuryenin parayla birlikte tek ba\u015f\u0131na ortadan kaybolmamas\u0131n\u0131 garanti ediyor.<\/p>\n Parola do\u011fru girildi\u011finde ATM, her bir para kutusunda toplam ne kadar nakit oldu\u011funu g\u00f6steriyor ve sald\u0131rgan bu bilgiye g\u00f6re hangi kaseti soyaca\u011f\u0131na karar veriyor. Bundan sonra ATM, se\u00e7ilen kutudan tek seferde 40 adet banknot veriyor.<\/p>\n Tyupkin Zararl\u0131 Yaz\u0131l\u0131m\u0131<\/strong><\/p>\n Bir finansal kurumun talebi \u00fczerine Kaspersky Lab\u2019\u0131n Global Ara\u015ft\u0131rma ve Analiz Ekibi bu siber su\u00e7 sald\u0131r\u0131s\u0131 ile ilgili adli soru\u015fturma y\u00fcr\u00fctt\u00fc. Belirlenen zararl\u0131 yaz\u0131l\u0131m, Kaspersky Lab taraf\u0131ndan Backdoor.MSIL.Tyupkin<\/strong> olarak adland\u0131r\u0131ld\u0131 ve bug\u00fcne kadar Latin Amerika, Avrupa ve Asya\u2019daki ATM\u2019lerde tespit edildi<\/p>\n Kaspersky Lab Global Ara\u015ft\u0131rma ve Analiz Ekibi Ba\u015f G\u00fcvenlik Ara\u015ft\u0131rmac\u0131s\u0131 Vicente Diaz<\/strong>; \u201cSon birka\u00e7 y\u0131ld\u0131r, y\u00fczey tarama cihazlar\u0131 ve k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131 arac\u0131l\u0131\u011f\u0131yla yap\u0131lan ATM sald\u0131r\u0131lar\u0131nda \u00f6nemli bir art\u0131\u015f g\u00f6zlemledik. \u015eimdi de bu tehdidin siber su\u00e7lularla birlikte zincirin yukar\u0131s\u0131na do\u011fru hareket etti\u011fine ve do\u011frudan finans kurumlar\u0131n\u0131 hedef alan do\u011fal evrimine \u015fahit oluyoruz. Bu, ATM\u2019leri etkileyerek veya do\u011frudan bankalara kar\u015f\u0131 APT tarz\u0131 sald\u0131r\u0131lar ger\u00e7ekle\u015ftirilerek yap\u0131lmaktad\u0131r. Tyupkin zararl\u0131 yaz\u0131l\u0131m\u0131, sald\u0131rganlar\u0131n ATM altyap\u0131s\u0131ndaki zay\u0131fl\u0131klardan yararlanmas\u0131na bir \u00f6rnektir<\/em>\u201d \u015feklinde konu\u015ftu.<\/p>\n INTERPOL Dijital Su\u00e7 Merkezi Direkt\u00f6r\u00fc Sanjay Virmani<\/strong> ise \u015funlar\u0131 s\u00f6yledi:\u201dBankalara \u015fiddetle ATM\u2019lerinin fiziksel g\u00fcvenli\u011fini ve a\u011f altyap\u0131lar\u0131n\u0131 g\u00f6zden ge\u00e7irmelerini ve bu ba\u011flamda kaliteli g\u00fcvenlik \u00e7\u00f6z\u00fcmlerini de\u011ferlendirmelerini tavsiye ediyoruz.Su\u00e7lular su\u00e7 i\u015fleme y\u00f6ntemlerini geli\u015ftirmenin s\u00fcrekli yeni yollar\u0131n\u0131 tespit ediyor ve bizim de \u00fcye \u00fclkelerimizdeki emniyet kurumlar\u0131n\u0131 i\u015fin i\u00e7ine dahil etmemiz ve onlar\u0131 g\u00fcncel trendler ve i\u015fleyi\u015f bi\u00e7imleri hakk\u0131nda bilgilendirmemiz olduk\u00e7a \u00f6nemlidir<\/em>.\u201d<\/p>\n Bankalar\u0131n riski azaltmak i\u00e7in yapabilecekleri:<\/strong><\/p>\n\n